Американская компания Zerodium, занимающаяся куплей и продажей эксплойтов, объявила о повышении выплат за найденные уязвимости "нулевого дня" в популярных мессенджерах: iMessage, Telegram, WhatsApp, Signal, Facebook Messenger, Viber и WeChat.
Как пишет TJ, за каждый рабочий эксплойт в Zerodium готовы заплатить 500 тысяч долларов. Такую же сумму предлагают за уязвимости в стандартных приложениях электронной почты, позволяющие удаленно внедрить код и повысить привилегии атакующих в системе.
Кроме того, Zerodium расширила список OC, программ и браузеров, за лазейки в которых компания готова заплатить. В обновленный список попали Windows 10, браузеры Tor и Google Chrome. За найденные в них уязвимости можно получить от 50 до 300 тысяч долларов. Наконец, наибольшая премия ждет того, кто сможет найти уязвимости в свежей версии iOS, - за них компания готова заплатить до 1,5 ммиллиона долларов.
Существенное повышение расценок объясняется защищенностью мессенджеров, которая улучшилась за последние несколько лет. По словам основателя Zerodium Чауки Бекрара, правительственным клиентам фирмы нужны уязвимости, чтобы следить за преступниками через приложения. Список клиентов не раскрывается, но, по некоторым данным, в них входят американские спецслужбы, включая АНБ. Так, ранее Бекрар говорил, что компания продает уязвимости только проверенным корпорациям, "североамериканским правительствам", а также узкому кругу союзных стран.